Felul în care oamenii mai puțin onești încearcă să îi păcălească pe cei din jurul lor a ajuns la un nou nivel în mediul online. Tradițional, schemele de phishing erau destul de simple. Un utilizator cu ceva experiență pe Internet putea să le depisteze ușor. Astăzi însă, ele pot induce în eroare cu „mare artă”.
Un recent caz de phishing a avut ca victime Facebook și Google. Un lituanian a convins cele două companii că este reprezentantul unui producător de electronice din Taiwan și a obținut de la acestea, în decurs de 2 ani, peste 100 milioane de dolari. Citiți povestea aici.
De obicei, astfel de cazuri se întâmplă prin asumarea identității unei persoane cu responsabilitate și putere de decizie și convingere în companii. Numai așa poți determină pe cineva să îți transfere sume mari de bani. Am mai scris despre un astfel de caz aici.
Însă phishing-ul este o „boală” care afectează și utilizatorul obișnuit, iar cei care apelează la această metodă au tactici din ce în ce mai sofisticate.
De exemplu, de la începutul anului, a început o „campanie” de phishing ce țintește posesorii conturilor de Gmail. Utilizatorul primește un e-mail ce pare foarte convingător, care îl informează că, de curând, contul său a fost compromis. Apoi îi cere să deschidă un fișier anexat (PDF). În mod evident, acesta nu conduce către un fișier valid și o nouă fereastră se deschide în browser, în care i se cere utilizatorului să se autentifice cu datele de Gmail. Aici e problema!
Dacă primești un asemenea e-mail, nu te grăbi să urmezi pașii ceruți. Cercetează cu atenție mesajul, chiar dacă e personalizat, adresa de la care a fost trimis și nu te grăbi să îți dai datele personale (nume și parolă). Mai mult, de fiecare dată când primești un mesaj care pare suspicios, verifică cu atenție adresă din browser. Adresă unui mesaj valid va avea mereu în față https://. Acest lucru indică o legătură securizată.
Mai mult, o soluție de securitate Bitdefender te poate ajută în majoritatea cazurilor de phishing. Recomandarea mea este Bitdefender Total Security.
Sursa foto: School image created by Creativeart – Freepik.com
Titlul conteaza cel mai mult. Primisem acum putin timp ca mi-au disparut bani din paypal, mail cica din partea paypal, mai mai ca dadeam click.
Momentan inca mai merge (adica inca nu sunt atat de sofisticati sa-si ascunda si adresa de email): Daca primiti un mail care ar fi “cica” de la facebook, gmail, sau orice alta autoritate, uitati-va la adresa de email!
Te uiti la sender, eventual pui mouse-ul pe nume si o sa-ti apara si adresa de email. Daca domeniul nu are deloc legatura cu firma (ai primit mail de la facebook team dar adresa de mail e [email protected]) atunci nici nu merita sa mai citesti. Eventual daca vrei sa te documentezi doar.
Toate bune si frumoase pana am ajuns la ultima fraza. Spune-mi si mie draga reclamangist cum sapa mea ma ajuta BitDifendarul tau impotriva la neste site-uri! Hai baga din top ca orice zici vorbesti pe nafs. Phishing e dedicat tampitilor. A inceput cu “hackerii” din Africa ce iti trimiteau mailuri ca ai primit nush ce mostenire da tre sa trimiti nush catz’ bani nush unde. Apoi a continuat cu “shnifere” atashate la e-mail, apoi cu tot felul de clone la diverse pagini ca sa te traga in tzapa, nu in sapa, si care sa te aduca la sapa, nu tzapa, de lemn. Dar daca esti suficient de prost si/sau naiv sa crezi ca ruda ta de gradul 143 a crepat in Africa si tu esti singurul descendent in viata a avut nush cate milioane de doleri iti meriti soarta. Prostia inca se plateste. Idem, adica la fel, adica identic, e si cu clicancitu asta pe pagini, link-uri, atasari fantoma si urmat pasii cu sfintenie. Io orice e-mail dubas primesc si ma face sa ma uit chiorash la el, intreb pe nea’ Goagle si nea Goagle imi zice de altii care au avut la fel. Dar ca sa faci asta tre sa fi super intelijent ca mine. Sanatate sa va dea bunul si atotstiutorul Dumnezeu ca el va va apara si de pissing si de toate rautatile lumii.
Foarte periculos sa deschizi asemenea mailuri. E foarte simplu de verificat, in primul rand se verifca destinatarul 🙂